มีวิธีที่ถูกต้อง W3C ในการปิดใช้งานการเติมข้อความอัตโนมัติในรูปแบบ HTML หรือไม่?

เมื่อใช้xhtml1-transitional.dtddoctype ให้รวบรวมหมายเลขบัตรเครดิตด้วย HTML ต่อไปนี้

<input type="text" id="cardNumber" name="cardNumber" autocomplete='off'/>

จะตั้งค่าสถานะคำเตือนในเครื่องมือตรวจสอบ W3C:

ไม่มีแอตทริบิวต์ "เติมข้อความอัตโนมัติ"

มีวิธี W3C / มาตรฐานในการปิดการใช้งานเบราว์เซอร์โดยอัตโนมัติในเขตข้อมูลที่สำคัญในแบบฟอร์มหรือไม่?

ที่นี่คือบทความที่ดีจาก MDC ซึ่งอธิบายถึงปัญหา (และวิธีแก้ไข) เพื่อสร้างการเติมข้อความอัตโนมัติ Microsoft ได้เผยแพร่สิ่งที่คล้ายกันที่นี่เช่นกัน

ความซื่อสัตย์หากนี่เป็นสิ่งสำคัญสำหรับผู้ใช้ของคุณมาตรฐาน 'ทำลาย' ด้วยวิธีนี้ดูเหมือนจะเหมาะสม ตัวอย่างเช่น Amazon ใช้แอตทริบิวต์ 'เติมข้อความอัตโนมัติ' ค่อนข้างน้อยและดูเหมือนว่าจะทำงานได้ดี

หากคุณต้องการลบคำเตือนทั้งหมดคุณสามารถใช้ JavaScript เพื่อใช้คุณสมบัติกับเบราว์เซอร์ที่รองรับ (IE และ Firefox เป็นเบราว์เซอร์ที่สำคัญ) โดยใช้ someForm.setAttribute( "autocomplete", "off" ); someFormElm.setAttribute( "autocomplete", "off" );

สุดท้ายหากเว็บไซต์ของคุณใช้ HTTPS IE จะปิดการเติมข้อความอัตโนมัติโดยอัตโนมัติ (เช่นเดียวกับเบราว์เซอร์อื่น ๆ เท่าที่ฉันรู้)

ปรับปรุง

เนื่องจากคำตอบนี้ยังมี upvote อยู่ค่อนข้างน้อยฉันแค่ต้องการชี้ให้เห็นว่าใน HTML5 คุณสามารถใช้แอตทริบิวต์ 'เติมข้อความอัตโนมัติ' ในองค์ประกอบแบบฟอร์มของคุณ ดูเอกสารประกอบบน W3C

ฉันจะแปลกใจมากถ้า W3C เสนอวิธีที่จะทำงานกับ (X) HTML4 คุณลักษณะการเติมข้อความอัตโนมัตินั้นใช้เบราว์เซอร์ทั้งหมดและได้รับการแนะนำในช่วงปีที่ผ่านมา (หลังจากเขียนมาตรฐาน HTML4)

จะไม่แปลกใจหาก HTML5 จะมีอย่างใดอย่างหนึ่ง

แก้ไข:ในฐานะที่ผมคิดว่าHTML5 ไม่ได้มีคุณลักษณะ ในการกำหนดหน้าเว็บของคุณเป็น HTML5 ให้ใช้ doctype ต่อไปนี้ (เช่น: ใส่ข้อความนี้เป็นข้อความแรกในซอร์สโค้ดของคุณ) โปรดทราบว่าเบราว์เซอร์บางรุ่นอาจไม่สนับสนุนมาตรฐานนี้

<!DOCTYPE html>

HTML 4 : ไม่

HTML 5 : ใช่

แอตทริบิวต์การเติมข้อความอัตโนมัติเป็นแอตทริบิวต์ที่ระบุ คุณลักษณะนี้มีสองสถานะ บนแผนที่คำหลักเพื่อในรัฐและปิด แผนที่คำหลักเพื่อรัฐปิด อาจละเว้นแอตทริบิวต์นี้ได้เช่นกัน หายไปค่าเริ่มต้นเป็นในรัฐ ปิดรัฐชี้ให้เห็นว่าโดยปกติการควบคุมรูปแบบในรูปแบบจะมีชุดป้อนอัตโนมัติชื่อสนามของพวกเขาที่จะออก ; สถานะเปิดบ่งชี้ว่าตามค่าเริ่มต้นการควบคุมแบบฟอร์มในแบบฟอร์มจะมีautofillชื่อฟิลด์ตั้งค่าเป็น "เปิด"

อ้างอิง: W3

ไม่ แต่การป้อนอัตโนมัติของเบราว์เซอร์มักจะถูกเรียกใช้โดยเขตข้อมูลที่มีnameแอตทริบิวต์เดียวกับเขตข้อมูลที่กรอกไว้ก่อนหน้านี้ หากคุณสามารถกำหนดวิธีการที่ชาญฉลาดให้มีชื่อฟิลด์แบบสุ่มเติมข้อความอัตโนมัติจะไม่สามารถดึงค่าที่ป้อนก่อนหน้านี้สำหรับฟิลด์

หากคุณต้องการให้ชื่ออินพุต "ฟิลด์email_<?= randomNumber() ?>" จากนั้นให้สคริปต์ที่รับลูปข้อมูลนี้ผ่านตัวแปร POST หรือ GET เพื่อค้นหาสิ่งที่ตรงกับรูปแบบ " email_[some number]" คุณสามารถดึงสิ่งนี้ออกและสิ่งนี้จะมี ( จริง) รับประกันความสำเร็จโดยไม่คำนึงถึงเบราว์เซอร์

ไม่มีบทความที่ดีอยู่ที่นี่ในMozila วิกิพีเดีย

ฉันจะใช้สิ่งที่ไม่ถูกต้องattributeต่อไป ฉันคิดว่านี่คือที่นิยมปฏิบัติควรชนะการตรวจสอบ

วิธีการเกี่ยวกับการตั้งค่าด้วย JavaScript?

var e = document.getElementById('cardNumber');
e.autocomplete = 'off'; // Maybe should be false

มันไม่สมบูรณ์แบบ แต่ HTML ของคุณจะถูกต้อง

ฉันขอแนะนำให้จับอินพุตทั้ง 4 ประเภท:

$('form,input,select,textarea').attr("autocomplete", "off");

อ้างอิง:

• http://www.w3.org/Submission/web-forms2/#the-autocomplete
• http://dev.w3.org/html5/markup/input.html

หากคุณใช้ jQuery คุณสามารถทำสิ่งต่อไปนี้:

$(document).ready(function(){$("input.autocompleteOff").attr("autocomplete","off");});

และใช้คลาส autocompleteOff ที่คุณต้องการ:

<input type="text" name="fieldName" id="fieldId" class="firstCSSClass otherCSSClass autocompleteOff" />

หากคุณต้องการให้ข้อมูลทั้งหมดของคุณเป็นautocomplete=offจริงคุณสามารถใช้สิ่งต่อไปนี้:

$(document).ready(function(){$("input").attr("autocomplete","off");});

อีกวิธีหนึ่ง - ซึ่งจะช่วยรักษาความปลอดภัยก็คือการโทรหากล่องใส่ของที่แตกต่างกันทุกครั้งที่คุณแสดงมันเหมือนกับ captha ด้วยวิธีนี้เซสชั่นสามารถอ่านอินพุตเพียงครั้งเดียวเท่านั้นและการทำให้สมบูรณ์อัตโนมัติไม่มีอะไรเกิดขึ้น

เพียงแค่ประเด็นเกี่ยวกับคำถามของ rmeador ว่าคุณควรรบกวนประสบการณ์ของเบราว์เซอร์หรือไม่: เราพัฒนาระบบการจัดการที่ติดต่อและ CRM และเมื่อคุณพิมพ์ข้อมูลของผู้อื่นในรูปแบบที่คุณไม่ต้องการให้แนะนำรายละเอียดของตัวเองอย่างต่อเนื่อง

สิ่งนี้ใช้งานได้สำหรับความต้องการของเรา แต่จากนั้นเรามีความหรูหราในการบอกผู้ใช้ให้รับเบราว์เซอร์ที่มีประสิทธิภาพ :)

autocomplete='off' 

autocomplete="off" สิ่งนี้ควรแก้ไขปัญหาสำหรับเบราว์เซอร์ที่ทันสมัยทั้งหมด

<form name="form1" id="form1" method="post" autocomplete="off"
   action="http://www.example.com/form.cgi">
  [...]
</form>

ในเบราว์เซอร์ Gecko เวอร์ชันปัจจุบันแอตทริบิวต์การเติมข้อความอัตโนมัติจะทำงานได้อย่างสมบูรณ์แบบ สำหรับรุ่นก่อนหน้ากลับไปที่ Netscape 6.2 มันทำงานได้กับข้อยกเว้นสำหรับฟอร์มที่มี "ที่อยู่" และ "ชื่อ"

ปรับปรุง

ในบางกรณีเบราว์เซอร์จะยังคงแนะนำค่าการเติมข้อความอัตโนมัติแม้ว่าแอตทริบิวต์การเติมข้อความอัตโนมัติจะถูกตั้งค่าเป็นปิด พฤติกรรมที่ไม่คาดคิดนี้สามารถทำให้ผู้พัฒนาสับสนได้ เคล็ดลับในการบังคับให้ไม่มีการเติมข้อความอัตโนมัติคือการกำหนดสตริงแบบสุ่มให้กับแอตทริบิวต์ตัวอย่างเช่น

autocomplete="nope"

เนื่องจากค่าสุ่มนี้ไม่ใช่ a valid oneเบราว์เซอร์จะยอมแพ้

Documetation

การใช้คุณลักษณะ 'ชื่อ' แบบสุ่มเหมาะกับฉัน

ฉันรีเซ็ตแอตทริบิวต์ชื่อเมื่อส่งแบบฟอร์มเพื่อให้คุณยังคงสามารถเข้าถึงได้โดยใช้ชื่อเมื่อมีการส่งแบบฟอร์ม (ใช้แอตทริบิวต์ id เพื่อจัดเก็บชื่อ)

โปรดทราบว่ามีความสับสนเกี่ยวกับตำแหน่งของแอตทริบิวต์การเติมข้อความอัตโนมัติ สามารถนำไปใช้กับแท็ก FORM ทั้งหมดหรือกับแท็ก INPUT แต่ละแท็กและสิ่งนี้ไม่ได้มาตรฐานจริงๆก่อน HTML5 (ที่อนุญาตทั้งสอง ตำแหน่งอย่างชัดเจน) เอกสารเก่ากว่าโดยเฉพาะอย่างยิ่งบทความ Mozilla นี้กล่าวถึงเพียงแท็ก FORM ในขณะเดียวกันสแกนเนอร์รักษาความปลอดภัยบางรายจะมองหาการเติมข้อความอัตโนมัติในแท็ก INPUT และบ่นว่าหายไป (แม้ว่าจะอยู่ในรูปแบบหลัก) การวิเคราะห์รายละเอียดของระเบียบนี้ถูกโพสต์ที่นี่: ความสับสนมากกว่าการเติมข้อความอัตโนมัติ = OFF แอตทริบิวต์ในรูปแบบ

ไม่เหมาะ แต่คุณสามารถเปลี่ยน ID และชื่อของกล่องข้อความได้ทุกครั้งที่คุณสร้างมัน - คุณต้องติดตามฝั่งเซิร์ฟเวอร์ด้วยเพื่อที่คุณจะสามารถนำข้อมูลออกมาได้

ไม่แน่ใจว่าจะใช้งานได้หรือไม่เป็นเพียงความคิด

ฉันคิดว่ามีวิธีที่ง่ายกว่า สร้างอินพุตที่ซ่อนอยู่โดยใช้ชื่อแบบสุ่ม (ผ่าน javascript) และตั้งชื่อผู้ใช้เป็น ทำซ้ำด้วยรหัสผ่าน วิธีที่สคริปต์แบ็คเอนด์ของคุณรู้ว่าชื่อฟิลด์ที่เหมาะสมคืออะไรในขณะที่การเติมข้อความอัตโนมัติในที่มืด

ฉันอาจจะผิด แต่มันเป็นเพียงความคิด

if (document.getElementsByTagName) {
    var inputElements = document.getElementsByTagName("input");
    for (i=0; inputElements[i]; i++) {
        if (inputElements[i].className && (inputElements[i].className.indexOf("disableAutoComplete") != -1)) {
            inputElements[i].setAttribute("autocomplete","off");
        }
    }
}

วิธีนี้ใช้ได้กับฉัน:

$('form,input,select,textarea').attr("autocomplete", "nope");

หากคุณต้องการใช้ป้อนอัตโนมัติในพื้นที่นี้: เพิ่มautocomplete="false"องค์ประกอบก่อน:

<input id="search" name="search" type="text" placeholder="Name or Code" autcomplete="false">

ปิดการเติมข้อความอัตโนมัติที่ถูกต้อง

<script type="text/javascript">
    /* <![CDATA[ */
    document.write('<input type="text" id="cardNumber" name="cardNumber" autocom'+'plete="off"/>');
    /* ]]> */ 
</script>